
    <!DOCTYPE html>
    <html lang="zh-CN">
    <head>
      <meta charset="UTF-8">
      <meta name="viewport" content="width=device-width, initial-scale=1.0">
      <title>Bucket Policy、ACL 与 RAM 权限配置 - 学习卡片</title>
      <style>
        body { font-family: sans-serif; background-color: #f0f8ff; color: #333; display: flex; flex-direction: column; align-items: center; padding: 50px 20px; }
        .header h1 { font-size: 32px; }
        .grid-container { display: grid; grid-template-columns: repeat(3, 1fr); gap: 28px; width: 100%; max-width: 1200px; }
        .card-container { perspective: 1200px; cursor: pointer; height: 250px; }
        .card { width: 100%; height: 100%; position: relative; transform-style: preserve-3d; transition: transform 0.7s; border-radius: 16px; box-shadow: 0 4px 16px rgba(0,0,0,0.08); }
        .card-container.flipped .card { transform: rotateY(180deg); }
        .card-face { position: absolute; width: 100%; height: 100%; backface-visibility: hidden; display: flex; flex-direction: column; box-sizing: border-box; border-radius: 16px; background-color: #fff; padding: 24px; }
        .card-back { background-color: #f0fff4; transform: rotateY(180deg); justify-content: space-between; }
        .card-category { font-size: 14px; color: #0052d9; margin-bottom: 8px; font-weight: 500; }
        .card-question { font-size: 20px; font-weight: 500; flex-grow: 1; display: flex; align-items: center; justify-content: center; text-align: center; }
        .card-answer-wrapper { flex-grow: 1; overflow-y: auto; }
        .card-answer { font-size: 15px; line-height: 1.7; }
        .card-footer { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 16px; margin-top: 16px; }
        .card-source { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 12px; margin-top: 12px; }
      </style>
    </head>
    <body>
      <div class="header">
        <h1>Bucket Policy、ACL 与 RAM 权限配置 - 学习卡片</h1>
      </div>
      <div class="grid-container">
        
    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">理论</div>
          <div class="card-question">在OSS访问控制中，构成访问控制的三个基本概念是什么？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">理论</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">构成OSS访问控制的三个基本概念是：1. 资源：指Bucket（存储容器）和Object（数据对象）；2. 主体：指发起访问请求的实体，如用户或应用程序；3. 权限：定义了主体对资源的操作许可，如读取、写入、删除等。</div>
          </div>
          <div class="card-source">来源: 一、OSS 访问控制概述 > （二）访问控制的基本概念</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">Bucket Policy 的JSON语法结构中，Statement数组里的四个核心元素分别是什么，它们各自的作用是什么？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">Bucket Policy中Statement的四个核心元素及其作用是：1. Effect：指定策略的生效方式，值为 "Allow"（允许）或 "Deny"（拒绝）。2. Principal：指定受策略影响的主体，如用户ID或通配符。3. Action：指定主体被允许或拒绝执行的操作，如 "oss:GetObject"。4. Resource：指定受策略影响的具体OSS资源。</div>
          </div>
          <div class="card-source">来源: 二、Bucket Policy > （一）Bucket Policy 的语法结构</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">特性</div>
          <div class="card-question">OSS支持的ACL（访问控制列表）权限类型有哪几种，它们之间有什么区别？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">特性</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">OSS支持三种基本的ACL权限类型：1. private：私有访问，只有所有者或授权用户可访问。2. public-read：公共读，任何人都可以读取，但只有所有者可以写入和删除。3. public-read-write：公共读写，任何人都可以读、写和删除，应谨慎使用。</div>
          </div>
          <div class="card-source">来源: 三、ACL（访问控制列表） > （一）ACL 的权限类型</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">比较</div>
          <div class="card-question">ACL和Bucket Policy在功能复杂度和适用场景上有何主要不同？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">比较</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">功能复杂度上，ACL相对简单，提供预定义权限，适用于简单的访问控制场景；而Bucket Policy通过JSON策略语言，功能更灵活强大，可以定义复杂的访问规则。适用场景上，简单的公开或私有控制使用ACL更方便，而需要根据用户身份、时间等条件进行细粒度控制时，则应选择Bucket Policy。</div>
          </div>
          <div class="card-source">来源: 三、ACL（访问控制列表） > （三）ACL 与 Bucket Policy 的比较</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">什么是RAM？它在OSS的访问控制中扮演什么角色？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">RAM（Resource Access Management）是阿里云提供的一种身份与访问管理服务。在OSS中，通过RAM权限配置，可以集中管理用户、用户组以及权限策略，从而实现对用户和用户组的精细访问控制。</div>
          </div>
          <div class="card-source">来源: 四、RAM 权限配置</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">在RAM中，如何对一组用户进行统一的权限管理？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">通过创建“用户组”，将相关用户添加到这个用户组中，然后为该用户组统一配置权限策略，即可方便地对一组用户进行统一的权限管理。</div>
          </div>
          <div class="card-source">来源: 四、RAM 权限配置 > （二）创建和管理 RAM 用户与权限</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">理论</div>
          <div class="card-question">为什么说有效的访问控制是保障数据安全的重要防线？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">理论</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">因为如果没有有效的访问控制，恶意用户可能轻易获取存储在OSS中的敏感数据（如订单信息、个人资料），导致严重的安全事故和用户信任危机。因此，访问控制是保障数据安全、维护企业声誉和用户权益的重要防线。</div>
          </div>
          <div class="card-source">来源: 一、OSS 访问控制概述 > （一）访问控制的重要性</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">模式</div>
          <div class="card-question">在一个包含教师、学生和管理员角色的在线教育平台场景中，通常如何设计OSS访问控制策略？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">模式</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">通常采用综合策略：1. 使用RAM创建教师、学生和管理员三个用户组，并添加相应用户。2. 为每个用户组配置不同的RAM权限策略，如教师可读写自己的课程、学生只能读取课程资料、管理员拥有完全权限。3. 对于特殊Bucket，可使用Bucket Policy或ACL进行补充控制，如将敏感资料的ACL设为private。</div>
          </div>
          <div class="card-source">来源: 五、综合运用 OSS 访问控制策略 > （二）访问控制策略设计</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">特性</div>
          <div class="card-question">在Bucket Policy中，如何通过Principal元素来指定受策略影响的主体？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">特性</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">Principal元素用于指定受策略影响的主体，其值可以是具体的用户ID、用户组，或者使用通配符（如 "*" 表示所有主体）。例如，可以指定为特定的RAM用户组："Principal": { "RAM": "acs:ram::{account-id}:group/employees" }。</div>
          </div>
          <div class="card-source">来源: 二、Bucket Policy > （一）Bucket Policy 的语法结构</div>
        </div>
      </div>
    </div>

      </div>
    </body>
    </html>
